Cradicle Explorer
ai-agents-security_AI-Infra-Guard
/ data / vuln / open-webui / CVE-2024-7049.yaml
CVE-2024-7049.yaml
 1  info:
 2    name: open-webui
 3    cve: CVE-2024-7049
 4    summary: Open WebUI 用户权限绕过漏洞
 5    details: 在 open-webui/open-webui 版本 v0.3.8 中,存在一个漏洞,当具有待定角色的用户登录时会返回一个令牌。这允许用户在未经管理员确认的情况下执行操作,绕过了预期的审批流程。
 6    cvss: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
 7    severity: MEDIUM
 8    security_advise: 升级到 open-webui/open-webui 版本 v0.3.9 或更高版本以解决此问题。
 9  rule: version < "0.3.9"
10  references:
11   - https://nvd.nist.gov/vuln/detail/CVE-2024-7049
12   - https://huntr.com/bounties/ee9e3532-8ef1-4599-bb59-b8e2ba43a1fc